WIRESHARK - Tutorialul usor - Statistici

Wireshark Statistici
Ultima Actualizare: Jan 28 2008




Tool
Tutorial
Ergonomy
Forum



Detalii Ce este Wireshark?
Capturi de ecran
Conditii esentiale
Instalare
Lansare Wireshark
Platforma
Filtre
Statistici

Romanian translation by Catalin Bivolaru.



⚠️⚠️⚠️
Please check our page about COVID-19!!
100 Questions and answers about Coronavirus.

⚠️⚠️⚠️
Merci de consulter notre page sur la COVID-19 !!
227 questions et réponses sur le Coronavirus.



Wireshark vine cu o multime de statistici cu care pot fi consultate apasand pe campul "statistics" din partea superioara a ecranului.

Mai jos vom prezenta cateva exemple de statistici:







Summary

Protocol Hierarchy

Conversations

Endpoints

IO Graphs


Conversation List

Endpoint List

Service Response Time






 
wireshark statistics

 
RTP

SIP
VoIP Calls


 
Destinations
Flow Graph
HTTP
IP address



Packet Length
Port Type
 



Summary

Informatiile globale, de baza care sunt disponibile in fereastra sunt:
- Proprietatile fisierului de captura.
- Timpul de captura.
- Informatii despre filtrul de captura.
- Informatii despre filtrul de afisare.

wireshark statistics summary

Inceputul paginii



Protocol Hierarchy

Ierarhia protocolului afiseaza o disecare pe straturi OSI a datelor afisate.

wireshark statistics protocol hierarchy

Inceputul paginii



Conversations

Daca folosesti suita de apricatii sau protocoale TCP/IP , ar trebui sa gasesti patru tab-uri active pentru conversatiile Ethernet, IP, TCP si UDP. O "conversatie" reprezinta traficul dintre doua host-uri.
Numarul din tab care precedeaza protocolul indica numarul conversatiilor. De exemplu: "Ethernet:6".

Conversatiile Ethernet:

wireshark statistics conversations ethernet

Conversatiile IP:

wireshark statistics conversations ip

Conversatiile TCP:

wireshark statistics conversations tcp

Conversatiile UDP:

wireshark statistics conversations udp

Inceputul paginii



Endpoints

Punctele de sfarsit vin cu statisticei despre date primite si transmise de pe o masina per.
Numarul care preceda protocolul indica numarul de puncte de sfarsit. De exemplu: "Ethernet:6".

Punctele de sfarsit Ethernet:

wireshark statistics endpoints ethernet

Punctele de sfarsit IP:

wireshark statistics endpoints ip

Punctele de sfarsit TCP:

wireshark statistics endpoints tcp

Punctele de sfarsit UDP :

wireshark statistics endpoints udp

Inceputul paginii



IO Graphs

Grafice simple pot fi obtinute in sectiunea "IO graphs".
Grafice multiple pot fi adaugate in aceiasi fereastra la afisarea filtrelor de baza per.
In exemplul nostru de mai jos, am ales sa facem un grafic care depinde de filtrul de afisare "tcp" si "http".

wireshark io graphs

Inceputul paginii



Conversation List

"Conversation List" vine cu aceleasi informatii date si de sectiunea "Conversations".

Inceputul paginii



Endpoint List

Sectiunea "Endpoint list" vine cu aceleasi informatii date si de sectiunea "Endpoints".

Inceputul paginii



Service Response Time

13 protocoale sunt disponibile pentru o inspectie in profunzime.
In exempul nostru vom alege SMB (Server Message Block) care ruleaza deasupra protocolului NetBIOS (vezi captura cu ierarhia protocoalelor) si este folosit de obicei de fisierele partajate intru-un mediu de retea local Microsoft Windows.

wireshark service response time

Wireshark afiseaza filtrul din campul smb.
In exemplul nostru nu vom avea filtru de afisare.

wireshark service response time

wireshark service response time

Inceputul paginii



RTP

RTP (Real-time Transport Protocol, RFC 3550) este un protocol care transporta voce si video intr-o retea de tip IP. Ruleaza deasupra User Datagram Protocol. (UDP)
Este frecvent folosit impreuna cu SIP or H.323 care vine cu sarcinile de semnalizare.

Show all streams

wireshark RTP all streams

wireshark RTP all streams

Stream analysis

wireshark RTP stream analysis

wireshark RTP analysis stream



Inceputul paginii



SIP

SIP (Session Initiation Protocol, RFC 3261) este un protocol de semnalizare pentru stabilirea de sesiuni VoIP sau video.
Functioneaza de obicei cu protocolul RTP care este folosit pentru a transminte date in format multimedia.

wireshark SIP



Inceputul paginii



VoIP Calls

VoIP (Voice over IP) foloseste in general doua tipuri de protocoale:
- protocoale de semnalizare ca SIP sau H.323
- protocoale de trensport ca RTP

wireshark RTP stream analysis

wireshark voip calls

Inceputul paginii



Destinations

Sectinea "Destinations" arata toate destinatiile IP ale pechetelor de pe retea.

wireshark filter

wireshark destinations

Inceputul paginii



Flow Graph

Sectiunea "Flow Graph" section vine cu o analiza secventiala a conexiunilor TCP.
In exemplul nostru am creat un filtru de afisare care are catinta doar traficul catre website-ul openmaniak.com.

wireshark flow graph

Primele trei linii afiseaza conexiunile TCP stabilite cu secventele "SYN", "SYN ACK" si "ACK".

wireshark flow graph filter


Inceputul paginii



HTTP

HTTP (Hypertext Transfer Protocol) este un protocol de comunicatie clietn-serveris folosit pentru a transfera fisiere HTML.
Un client HTTP , de cele mai multe ori un navigator web, trimete o cerere HTTP catre un server prin bine cunoscutul camp "URL", folosit pentru a localiza fisierul. Serverul web va rintoarce un raspuns HTTP si va pune la dispozitie pagina web dorita de client.

Radacina sub-sectiuniilor disponivibel sub "HTTP":
- Load Distribution
- Packet Counter
- Requests

Load distribution:

wireshark http

In exemplul nostru, vom crea un filtru de afisare care va avea ca tinta doar traficul catre site-ul openmaniak.com.

wireshark http filter

wireshark load distribution

Packet Counter:

Afiseaza cererile si raspunsurile HTTP.

wireshark http packet counter

In exemplu nostru, vom crea un filtru de afisare care va avea ce tinta doar traficul catre website-ul openmaniak.com.

wireshark http filter

wireshark http packet counter

Requests:

Afiseaza fisierele consultate de pe serverul web.

wireshark http requests

In exemplu nostru, vom crea un filtru de afisare care va avea ce tinta doar traficul catre website-ul openmaniak.com.

wireshark http filter

wireshark http requests

Inceputul paginii



IP address

Afiseaza sursa si destinatia IP a pachetelor de pe retea.

wireshark filter

wireshark ip address

Inceputul paginii



Packet Length

wireshark filter

wireshark packet length

Inceputul paginii



Port Type

Afiseaza informatii despre porturile TCP sau UDP.

wireshark filter

wireshark port type

Inceputul paginii